Lỗi trên Twitter cho phép FireFox cache lưu trữ các file chia sẻ qua tin nhắn

Twitter gần đây đã tiết lộ một lỗ hổng ảnh hưởng gián tiếp đến quyền riêng tư của người dùng. Lỗi này cho phép trình duyệt lưu trữ các tệp trong bộ nhớ cache, bao gồm cả các tệp riêng tư.

Lỗ hổng Twitter khiến cho file cache được lưu lại

Trong một bài viết gần đây, Twitter đã tiết lộ một lỗi ảnh hưởng đến quyền riêng tư của người dùng. Lỗi này cho phép trình duyệt lưu trữ các tệp được lưu trong bộ nhớ cache, bao gồm cả dữ liệu riêng tư được chia sẻ qua DM (direct message – tin nhắn cá nhân) trên Twitter.

Twitter tiết lộ rằng lỗi này chỉ hoạt động trên trình duyệt Mozilla Firefox và không có dấu hiệu trên các trình duyệt khác như Chrome hay Safari.

Đây không phải là vấn đề nghiêm trọng đối với người dùng luôn sử dụng các thiết bị cá nhân hoặc sử dụng 1 thiết bị duy nhất để truy cập vào Twitter. Tuy nhiên, đối với những người đăng nhập thông qua các máy tính dùng chung hoặc máy công cộng bằng trình duyệt Firefox thì có thể họ sẽ gặp rắc rối.

Theo bài đăng “việc Mozilla Firefox lưu trữ dữ liệu trong bộ nhớ cache có thể dẫn đến việc thông tin không công khai sẽ được lưu lại trong bộ nhớ cache của trình duyệt. Nếu bạn truy cập Twitter từ máy tính dùng chung bằng Firefox và thực hiện các thao tác như tải kho lưu trữ dữ liệu Twitter hay gửi hoặc nhận các tệp qua tin nhắn riêng tư thì rất có thể những thông tin này đã bị lưu trong bộ nhớ cache của Firefox. Việc này xảy ra ngay cả khi bạn đã đăng xuất Twitter”.

Các tệp sẽ được lưu trữ ở bộ nhớ cache trong 7 ngày trước khi tự động xóa. Điều đó có nghĩa là khi sử dụng trình duyệt Firefox, mọi tệp riêng tư gửi qua DM có thể vẫn còn trong bộ đệm của trình duyệt.

Twitter đã sửa lỗi

Theo bài đăng của Twitter, họ đã vá lỗi ngay sau khi phát hiện ra lỗ hổng. Trong tương lai, trình duyệt Firefox sẽ không lưu trữ bất kỳ tệp nào trong bộ nhớ cache, đảm bảo an toàn cho người dùng khi chia sẻ thông tin.

“Chúng tôi đã thực hiện thay đổi để việc chuyển tiếp bộ đệm của trình duyệt Firefox sẽ không còn lưu trữ thông tin cá nhân của người dùng”.

Twitter khuyên người dùng nên chú ý và đảm bảo xóa bộ nhớ cache của trình duyệt trước khi đăng xuất. Người dùng có thể vào Menu > Tùy chọn > Quyền riêng tư & Bảo mật > Cookie và Dữ liệu trang web > Xóa dữ liệu.

Quỳnh Thảo

Theo TheHackerNews